電子メールベースのボス詐欺などの古典的な詐欺とは異なり、ディープフェイク ボスの手口はハイテク操作を使用してお金を盗みます。多くの場合、財務部門に所属する従業員は、会社経営者から送金を個人的に指示されているようです。指示は、「上司」が同席することになっているビデオ会議の形式で説得力を持って与えられます。トレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏: 「ボス詐欺」は、いわゆる「信用詐欺」の 1 つです。つまり、被害者の信念に関係する詐欺です。ストーリーと全体的な印象は正しいはずです。すでに…
Pawn Storm (APT28 または Forest Blizzard とも呼ばれます) は、戦術、技術、手順 (TTP) を永続的に繰り返すことを特徴とする APT アクターのグループです。このグループは、世界中の価値の高いターゲットをターゲットにした XNUMX 年前のフィッシングメールキャンペーンを今でも使用していることで知られています。キャンペーンの方法とインフラストラクチャは時間の経過とともに徐々に変化しますが、より高度なキャンペーンで使用されるものを含む、Pawn Storm のインフラストラクチャに関する貴重な情報は依然として提供されます。トレンドマイクロには…
ますます多くの中小企業(SME)がサイバー恐喝者の注目を集めています。 APT グループ Lockbit、BlackCat、Clop (または Cl0p) は、攻撃の数が特に活発です。 EUと比較して、ドイツは特にひどい攻撃を受けている。 トレンドマイクロは、最近のランサムウェア攻撃の大部分が、Lockbit、BlackCat、Clop という 2022 つの主要な脅威アクターに遡ることができることを示す新しい分析を発表しました。 報告書はまた、新たな犠牲者の数が2022年下半期以降47%増加したことも示している。 APT グループ Lockbit、BlackCat…
Trend Micro は、2023 年のサイバー セキュリティ予測を発表しています。その中で、同社は、ホーム オフィス、ソフトウェア サプライ チェーン、およびクラウドの分野でのサイバー攻撃の増加を予測しています。 また、MSP、ハイブリッドな社会、コネクテッド カーは、ますますサイバー攻撃の標的になるでしょう。 Trend Micro のセキュリティ研究者によると、VPN (Virtual Private Networks) は特にサイバー犯罪者にとって魅力的なターゲットであり、XNUMX つのソリューションに違反すると、複数の企業ネットワークが同時に攻撃される可能性があります。 ルーターなどの家庭用デバイスも、パッチが適用されていないことが多いため、攻撃の標的になりやすい.
トレンドマイクロによる興味深いグローバル調査が示すように、調査対象のヘルスケア企業のほぼ 60% が 2022 年にランサムウェアの影響を受けました。 影響を受けるすべての医療施設の 57 分の 25 が業務を停止する必要があります。 サプライ チェーンがリスクの主な原因でした.日本のセキュリティ プロバイダーの調査によると、調査対象のヘルスケア企業の半数以上 (60%) が、過去 XNUMX 年間にランサムウェアによる侵害を受けたことを認めています。 被害者の XNUMX% は、活動が完全に停止したと述べています。 別の XNUMX% は、ビジネス プロセスで障害を経験しました。 の中に…
Log4Shell または Solarwinds は、ソフトウェア サプライ チェーンを介した企業への攻撃の典型的な例です。 サイバー犯罪者が標的の企業に直接アクセスするのではなく、バックドア経由で攻撃するのが特徴です。 トレンドマイクロからのコメント。 最近のいくつかの攻撃 (特に Solarwinds や Log4Shell) を振り返ると、彼らがますます「オーバー ギャング」を行っていることに気付くでしょう。 これは、攻撃者が標的の企業を直接攻撃するのではなく、(ソフトウェア) サプライ チェーンを介して攻撃することを意味します。 被害者は、侵害された Solarwinds の更新または Log4Shell の脆弱性を介して攻撃されているかどうか - 両方で...
連邦情報セキュリティ局 (BSI) は、BSI 法第 3 条の意味する範囲内で、適格な APT 対応サービス プロバイダーのリストにトレンドマイクロを含めました。 このリストを使用して、当局は、重要なインフラストラクチャの運用者や他の企業が、標的型サイバー攻撃を封じ込めて防御するのに適したパートナーを特定するのをサポートしています。 上場の前提条件は、多段階の認定プロセスを完了することです。 重要インフラ (KRITIS) やその他の組織に対するサイバー攻撃は、ますます危険性を増しています. リスクを考慮して、オペレーターは、サイバー攻撃を防ぐだけでなく、防御するためのサポートをますます必要としています. 高度な標的型攻撃...
新しい調査によると、Network Attached Storage (NAS) デバイスに対するサイバー攻撃が増加しています。 トレンドマイクロによる調査が示しています。 バックアップはますますサイバー犯罪者の標的にされており、防御のための推奨事項を提供しています。 サイバーセキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、Network Attached Storage (NAS) デバイスに対する新たな脅威を明らかにする詳細な調査を公開しています。 サイバー犯罪者は、保護が不十分なデバイスがインターネットに接続されているという事実を利用して、見つけやすくしています。 その上のバックアップが対象です。 ウェブに接続されたデバイスをターゲットにするユーザーと企業は、ますます次のことを認識しています…
Log4j / Log4Shell が独自のものであったかどうかという質問に対する答えはノーです。 確かに、Log4Shell の脆弱性の影響は異常でした。 しかし、RCE の脆弱性は珍しくありません。 これは、Microsoft Exchange に対する「Hafnium」として知られるグループによる 2021 年春の攻撃でも示されました。 現在影響を受けているライブラリなどのソフトウェア モジュールは、多くのアプリケーションで並行して使用されているため、さまざまな攻撃対象領域を提供しており、日常の IT ライフの一部でもあります。 それでも、Log4j / Log4Shell インシデントの特別な点は、これらすべての要因が一緒になったことです。 日常の IT におけるその他の弱点 少なくとも、めったに起こらない…
トレンドマイクロの新しいサービスとサポートは、セキュリティ チームの負担を軽減し、サイバー リスクを最小限に抑えます。 サービス パッケージには、プレミアム サポート、早期警告サービス、マネージド XDR (拡張検出および対応)、およびインシデント対応が含まれます。 サイバーセキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、Trend Micro Service One を発表し、サービス提供を強化します。 新しいサービス パッケージには、プレミアム サポート、早期警告サービス、マネージド XDR (拡張された検出と対応)、およびインシデント対応が含まれます。 内部リソースを有意義に補完することで、お客様がサイバー脅威をより迅速に防止、検出、対応できるように支援します。 セキュリティの専門家に対する高い需要…の頻度
